服务器 频道

警惕!Win Server 2003服务器存有漏洞

  【IT168 资讯】众多中小型企业一直都在尽他们的最大努力来确保他们用户和数据的安全性,但是在他们的服务器机房里存在着一个潜伏的危机将有可能让他们的努力毁于一旦。

  在7月14日,微软公司正式停止了Windows Server 2003的支持。与一年前Windows XP的退役类似,这意味着这位软件巨头将不再针对该软件发布任何后续的安全更新或修复补丁。他们只对他们自己运行高效业务的操作系统负责,当然还可以与微软另行签订一个代价高昂的支持合同以获得微软的支持,但是这只有那些财大气粗的大公司和政府才能够负担得起。

  在7月14日最后期限的一个月前,一家IT管理服务咨询供应商Softchoice透露表示,很多企业仍在运行该服务器软件。该公司在对200多家企业以及他们的九万余台服务器调查分析后,他们发现其中有超过两成的服务器在2015年上半年仍在运行Windows Server 2003,仅比1年前低了11个百分点。其中约三分之一的企业是小型企业。

  “距离微软公司停止对Windows Server 2003支持的期限只剩不到一个月的时间了,众多企业并未感受到极大的紧迫感,他们并未升级他们的系统,这一点让我们感到非常惊讶,”Softchoice公司评估与技术部署服务咨询高级经理David Brisbois在当时的一份声明中如是表示。

  在最后期限之后的几个星期里,之前的操作系统仍在运行,运行该软件的服务器数量以百万计,这是真正让人感到震惊的。

  低优先级Windows Server 2003工作负载的危险

  好消息是,大多数的企业已经把他们的关键业务应用程序迁移至新版Windows Server了,消费者们都很快地把他们的核心生产应用程序迁出了Windows Server 2003.

  在大多数环境中,Windows Server 2003系统已经沦为不接触敏感私密信息低优先级工作负载的主要运行平台。虽然这些服务器的优先级较低,但是它们却成为了黑客眼中极具价值的目标。

  这是因为一个运行2003的特定服务器可能并没有敏感数据,所以他们就假定它不是一个安全性风险,这是众多企业之间普遍存在着的一个误解。对于黑客来说,让那些服务器变得有价值的并不是数据本身。有价值的是,这些服务器连接着网络的其他部分,这使得它们成为了一个诱人的目标。

  如果一名黑客侵入了该服务器,那么他也能进入其他安全的服务器。Windows Server 2003就是一个便于入侵小型企业网络的“传送门”,一个数据大盗正迫不及待想要利用的“方便之门”.

  寻找僵尸

  黑客们正在倒计时计算着结束支持最后期限时间的到来。他们都在日历上做好了标记,他们寄希望于企业不会关闭那么一两台正无害正常运行的服务器。根据Softchoice的调查结果发现,黑客们有着很多可供选择的目标。

警惕!Win Server 2003服务器存有漏洞

  建议中小型企业应对他们的服务器环境进行一次完整的评估,其中关键之处不仅在于找到Windows Server 2003的运行实例,而且在于起草一份把这些工作负载迁移至更新版操作系统或云计算的计划。评估还有助于找出僵尸服务器,即那些运行严重过时或无用应用程序的服务器,这些系统因IT升级和人员变动被遗忘而多年无人问津。

  除了上述的安全风险,僵尸Windows Server 2003系统还涉及企业的法务合规性政策。

  在美国基本上就没有那种行业法规,例如,医疗企业有《健康保险隐私及责任法案》,一般他们都希望企业运行有支持的操作系统。

  当然,大多数企业都不太可能在僵尸服务器上存放医疗或财务记录,但是这些系统仍然构成了风险。简单地说,经常被误解的是一些法规明确指出“你不应当在你的网络环境中使用未得到支持的Windows Server 2003.”如果它接触到你的网络,那么Windows Server 2003僵尸不仅会受到黑客们的关注,而且还会引起监管者的注意。

3
相关文章